Paige Henley
Dewan Peninjau Keamanan Siber AS baru-baru ini mengungkapkan bahwa pelanggaran keamanan signifikan yang melibatkan email pemerintah AS melalui perangkat lunak Microsoft Exchange Online sebenarnya bisa dicegah.
Pelanggaran ini diatur oleh peretas yang disponsori negara Tiongkok dan merupakan akibat dari “rangkaian kegagalan keamanan” di Microsoft. Para peretas mendapatkan akses ke kotak masuk email online dari 22 organisasi, yang berdampak pada lebih dari 500 individu, termasuk pegawai pemerintah AS yang terlibat dalam tugas keamanan nasional.
Departemen Keamanan Dalam Negeri AS mengeluarkan laporan yang mengkritik keras Microsoft atas kesalahan langkah yang dapat dicegah dan karena mengembangkan budaya perusahaan yang tidak memprioritaskan investasi keamanan dan manajemen risiko yang ketat.
Metode serangan tersebut melibatkan para peretas yang memanfaatkan kunci konsumen akun Microsoft yang dicuri untuk memalsukan token guna mengakses Outlook di web dan Outlook.com. Meskipun Microsoft merasa tidak yakin mengenai bagaimana kunci tersebut pada awalnya disusupi – mereka mencurigai bahwa kunci tersebut merupakan bagian dari crash dump – mereka mengakui keterbatasan teori mereka.
Dalam mengatasi pelanggaran tersebut, Microsoft awalnya menyebarkan informasi yang tidak akurat melalui postingan blog pada bulan September 2023, yang kemudian diperbaiki pada bulan Maret 2023 setelah adanya pertanyaan terus-menerus dari Dewan Peninjau Keamanan Cyber. Keterlambatan dalam koreksi dan kerja sama penuh yang diberikan selama penyelidikan dewan menyoroti perlunya perubahan signifikan dalam budaya keamanan Microsoft.
Dewan Peninjau Keamanan Cyber telah menyimpulkan bahwa intrusi ini tidak hanya dapat dicegah namun juga langkah-langkah keamanan Microsoft sangat lemah, sehingga menekankan perlunya perombakan mengingat peran penting Microsoft dalam ekosistem teknologi:
“Dewan berpendapat bahwa gangguan ini dapat dicegah dan seharusnya tidak pernah terjadi. Dewan juga menyimpulkan bahwa budaya keamanan Microsoft tidak memadai dan memerlukan perbaikan, terutama mengingat sentralitas perusahaan dalam ekosistem teknologi dan tingkat kepercayaan pelanggan terhadap perusahaan untuk melindungi data dan operasi mereka.” laporan membaca.
Menanggapi pelanggaran dan insiden keamanan siber yang terjadi setelahnya, Microsoft mengambil langkah-langkah untuk meningkatkan keamanan perangkat lunaknya secara substansial melalui pengenalan Secure Future Initiative (SFI). Perubahannya juga mencakup peluncuran Copilot for Security, sebuah chatbot bertenaga AI yang bertujuan membantu para profesional keamanan siber.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :memiliki
- :adalah
- :bukan
- 2023
- 22
- 40
- 500
- 9
- a
- Tentang Kami
- mengakses
- mengakses
- Akun
- diakui
- menangani
- Bergabung
- Setelah
- Bertenaga AI
- ditujukan
- juga
- an
- dan
- At
- menyerang
- avatar
- menjadi
- Blog
- papan
- pelanggaran
- tapi
- by
- Sentralitas
- Perubahan
- ChatBot
- Cina
- awan
- COM
- perusahaan
- Perusahaan
- Dikompromikan
- Disimpulkan
- menyimpulkan
- konsumen
- kerja sama
- Timeline
- dikoreksi
- bisa
- Crash
- budaya
- pelanggan
- maya
- Keamanan cyber
- data
- menunda
- Departemen
- Departemen Keamanan Dalam Negeri
- Meskipun
- membuang
- selama
- ekosistem
- menekankan
- karyawan
- bertunangan
- Pasar Valas
- menemukan
- Untuk
- menempa
- membina
- dari
- penuh
- masa depan
- diperoleh
- diberikan
- Pemerintah
- hacker
- Memiliki
- Henley
- tanah air
- Keamanan Homeland
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- berdampak
- memperbaiki
- in
- tidak akurat
- memasukkan
- Termasuk
- individu
- informasi
- mulanya
- Prakarsa
- Pertanyaan
- Pengantar
- investigasi
- Investasi
- terlibat
- melibatkan
- IT
- NYA
- kunci
- kurang
- jalankan
- Tingkat
- cahaya
- keterbatasan
- LINK
- Rendah
- pengelolaan
- March
- ukuran
- metode
- Microsoft
- mungkin
- nasional
- keamanan nasional
- kebutuhan
- Perlu
- tak pernah
- terjadi
- of
- on
- secara online
- hanya
- Operasi
- diatur
- organisasi
- Outlook
- lebih
- Pemeriksaan
- bagian
- khususnya
- sangat penting
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Pos
- dicegah
- prioritas
- profesional
- melindungi
- disediakan
- membaca
- baru-baru ini
- dirilis
- melaporkan
- membutuhkan
- tanggapan
- mengakibatkan
- Terungkap
- ulasan
- Risiko
- manajemen risiko
- Peran
- Safety/keselamatan
- aman
- keamanan
- Pengamanan
- September
- sangat parah
- kekurangan
- harus
- penting
- Perangkat lunak
- Tangga
- dicuri
- Ketat
- selanjutnya
- substansial
- pengambilan
- tugas
- Teknologi
- bahwa
- Grafik
- mereka
- ini
- Melalui
- untuk
- Token
- Kepercayaan
- Ketidaktentuan
- us
- pemerintah kita
- Memanfaatkan
- melalui
- adalah
- jaringan
- webp
- adalah
- yang
- zephyrnet.dll